TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Qualys ผู้ให้บริการโซลูชัน Security Assessment ชื่อดัง ออกมาแจ้งเตือนถึงช่องโหว่บน Linus Kernel เมื่อ 2 ปีก่อนที่ปัจจุบันนี้ถูกปรับระดับความรุนแรงให้กลายเป็นระดับสูงแทน เนื่องจากช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตัวเองขึ้นมาได้ (Privilege Escalation) ทั้ง CentOS 6 และ 7 รวมไปถึง Red Hat Enterprise Linux 6 และ 7 ที่ใช้งานอยู่ในปัจจุบันต่างได้รับผลกระทบ
ช่องโหว่ดังกล่าวถูกค้นพบบน Linux Kernel 3.xโดย Michael Davidson พนักงานจาก Google เมื่อเดือนเมษายน 2015 ช่องโหว่นี้ตอนแรกแสดงผลลัพธ์ว่าอาจก่อให้เกิด Memory Corruption ซึ่งไม่ได้มีความรุนแรงสูงมากนัก รวมไปถึงไม่คาดคิดว่าแฮ็คเกอร์จะนำเอาไปใช้เป็นช่องทางในการโจมตีได้ ส่งผลให้ช่องโหว่นี้กว่าจะได้รับการอัปเดตแพทช์ก็เข้าสู่เวอร์ชัน Linux Kernel 4.0 ไปแล้ว
อย่างไรก็ตาม ก็มีผู้เชี่ยวชาญด้าน Linux ถอดแพทช์ออกมาให้เวอร์ชัน 3.x ได้อัปเดต แต่แพทช์ดังกล่าวไม่ได้ถูกรวมอยู่ใน Linux เวอร์ชัน Long-Term Support (LTS) ที่ใช้ในองค์กรขนาดใหญ่และในสภาวะแวดล้อมที่ต้องการความมั่นคงสูงในหลายๆ Distribution นั่นหมายความว่า ผู้ใช้ Linux บนอุปกรณ์คอมพิวเตอร์ของตนซึ่งส่วนใหญ่จะเป็น Linux เวอร์ชันใหม่ต่างไม่ได้รับผลกระทบต่อช่องโหว่นี้ เนื่องจากถูกแพทช์ไปเรียบร้อยแล้ว แต่ในระบบสำคัญๆ ขององค์กรที่ยังใช้ Linux LTS Distros เวอร์ชัน 3.x อยู่นั้น อาจตกอยู่ในความเสี่ยงที่จะถูกโจมตีได้
Qualys ได้ทำการวิเคราะห์ช่องโหว่ดังกล่าวเพิ่มเติม พบว่าสามารถต่อยอดการโจมตีด้วยการยกระดับสิทธิ์ของคนให้สูงยิ่งขึ้นได้ ส่งผลให้ช่องโหว่นี้ได้รับรหัส CVE-2017-1000253 ซึ่งมีคะแนน CVSSv3 เป็น 7.8 ระดับความรุนแรงสูงแทน
ช่องโหว่นี้ส่งผลกระทบกับ Cent OS 7 เวอร์ชันก่อน 1708 (ออกเมื่อ 13 กันยายน 2017), Red Hat Enterprise Linux 7 เวอร์ชันก่อน 7.4 (ออกเมื่อ 1 สิงหาคม 2017) และทั้ง CentOS 6 และ Red Hat Enterprise Linux 6 ทุกเวอร์ชัน อย่างไรก็ตาม ทั้ง CentOS, Red Hat รวมไปถึง Debian ได้ออกแพทช์อัปเดตเพื่ออุดช่องโหว่ดังกล่าวบนเวอร์ชัน LTS ที่ใช้ Kernal 3.x เป็นที่เรียบร้อยแล้ว
อ่านรายละเอียดเชิงเทคนิคเกี่ยวกับช่องโหว่ได้ที่: https://www.qualys.com/2017/09/26/cve-2017-1000253/cve-2017-1000253.txt
